製品・ソフトウェアに関する情報
Vulnerability Search
Windows 用の SFW における任意のコードを実行される脆弱性
Title Windows 用の SFW における任意のコードを実行される脆弱性
Summary

Windows 用の Symantec Veritas Storage Foundation (SFW) の Volume Manager Scheduler Service の管理コンソールは、NULL NTLMSSP 認証を受け付けるため、任意のコードを実行される脆弱性が存在します。 この問題は、CVE-2007-2279 の修復が不完全だったことによる問題です。

Possible impacts 第三者により、機能コマンド実行を指定する "スナップショットスケジュール" レジストリ値を作成するサービスソケットへのリクエストを介して、任意のコードを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 14, 2008, midnight
Registration Date Dec. 20, 2012, 6:52 p.m.
Last Update Dec. 20, 2012, 6:52 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
シマンテック
veritas storage foundation 5.0、5.0 RP1a および 5.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2008-3703
Summary

The management console in the Volume Manager Scheduler Service (aka VxSchedService.exe) in Symantec Veritas Storage Foundation for Windows (SFW) 5.0, 5.0 RP1a, and 5.1 accepts NULL NTLMSSP authentication, which allows remote attackers to execute arbitrary code via requests to the service socket that create "snapshots schedules" registry values specifying future command execution. NOTE: this issue exists because of an incomplete fix for CVE-2007-2279.

Summary

La consola de gestión en Volume Manager Scheduler Service (también conocido como VxSchedService.exe) de Symantec Veritas Storage Foundation para Windows (SFW) 5.0, 5.0 RP1a y 5.1 acepta autentificación NULL NTLMSSP, lo que permite a atacantes remotos ejecutar código de su elección mediante peticiones al socket del servicio que crea valores del registro de "snapshots schedules (horarios de ficheros de captura)" especificando la ejecución de comandos futuros. NOTA: este problema existe debido a una solución incompleta de CVE-2007-2279.

Publication Date Aug. 19, 2008, 2:41 a.m.
Registration Date Jan. 29, 2021, 1:41 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:symantec:veritas_storage_foundation:5.0:*:windows:*:*:*:*:*
cpe:2.3:a:symantec:veritas_storage_foundation:5.0:rp1a:windows:*:*:*:*:*
cpe:2.3:a:symantec:veritas_storage_foundation:5.1:*:windows:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List